Регистрация28.04 // STRIBOB: шифрование с аутентификацией на основе стандарта российской хэш-функции
Последним стандартом российской хэш-функции является ГОСТ Р 34.11-2012 Стрибог, в то время как стандарт на новый российский алгоритм шифрования ещё не опубликован.
Тем временем, НИСТ (Национальный Институт Стандартов и Технологий США) заинтересован в привлечении специалистов для создания стандартов на основе открытых конкурсов и группа ведущих мировых криптографов при деятельном участии профессора Бернштейна получила грант от НИСТ для проведения неформального конкурса на создание нового поколения алгоритмов аутентифицированного шифрования CAESAR. Этот конкурс не подразумевает стандартизации финалиста и напрямую не связан с НИСТ, но может послужить прообразом будущих более официальных конкурсов НИСТ по этой тематике.
Один из участников конкурса, Dr. Markku-Juhani O. Saarinen обратил внимание на российский хэш Стрибог и решил создать на его основе алгоритм STRIBOB. Идея заключается в том, что основой Стрибог является бесключевая AES-подобная перестановка с большим размером блока, использованная в традиционной, хотя и модифицированной структуре Дамгарда-Меркла. В тоже время, среди современных хэшей большое признание получила губчатая конструкция Sponge, позволяющая создавать более универсальные криптоалгоритмы.
Перестановка из алгоритма Стрибог может быть упакована в конструкцию-губку (Sponge), позволяя осуществлять не только хэширование, но и аутентифицированное шифрование в дуплексном режиме. При этом исследователь считает, что функция перестановки Стрибог достаточно надёжна, а по быстродействию превосходит Duplex-Sponge режим алгоритма Keccak. По скорости данный алгоритм аутентифицированного шифрования сравним с AES, а с использованием процессорных инструкций, аппаратно поддерживающих AES, STRIBOB может оказаться особенно эффективным.
На данный момент алгоритм STRIBOB находится в первом раунде конкурса CAESAR. Итоги конкурса будут подведены после третьего раунда в конце 2017 года. При этом будет объявлен не единственный финалист, а набор алгоритмов (портфолио конкурса).
Источник: Cryptology ePrint Archive
Статья очень короткая и скорее описательная, меня это настораживает.
По-моему, эти ребята из РФ хорошо устроились: берут признанный международный криптопримитив, делают в нём небольшие косметические изменения и объявляют его новым российским стандартом, дескать «мы такие продвинутые, даже собственные государственные криптостандарты можем придумывать, не то, что другие страны...».
комментариев: 9796 документов: 488 редакций: 5664
Интересно скорее тем, что можно перестановку из почти любого хэша вытащить из его внешней структуры и закатать в структуру Sponge, получив из него т.о. универсальный криптопримитив.
Многие примитивы так и созданы, когда небольшое изменение, на первый взгляд косметическое, давало принципиально новый результат. Так, например, Шнайеровский Blowfish — это гибрид CAST5 ещё с чем-то малоизвестным. Т.е. предшественников Шнайер разрабатывал не сам.
STREEBOG — скорее аналог WHIRLPOOL. Не слишком оригинальный, не опирающийся на какие-то принципиально новые свои исследования, но и не сказать что совсем цельнотянутый. Поэтому, не особо интересный для исследователей, да.